search

Tomcat catalina.outログ

シナリオは下記の通りです。

circle-info
クライアントのアプリケーションログを“PLURA V5 Log Collectorサーバー”を使用して転送する方法

 アプリケーションログの中、この例ではTomcat8のcatalina.outを使用します。

 PLURA Log Collectorサーバー使用の利点はクライアント(Web Server)に別のログを生成せずにsyslogにすぐ転送するので、リソース使用量
 (CPU、メモリなど)を最小限に抑えることができます。

hashtag
1. クライアント: Tomcat8のcatalina.out

環境: CentOS 6 (64ビット), Rsyslog 5.8.10

hashtag
1-1. rsyslog.confダウンロード

# curl -s https://repo.plura.io/v5/module/rsyslog/v5-stable/00-imfile.conf -o /etc/rsyslog.d/00-imfile.conf

# curl -s https://repo.plura.io/v5/module/rsyslog/v5-stable/80-tomcat.conf -o /etc/rsyslog.d/80-tomcat.conf

hashtag
1-2. rsyslog.conf remote rsyslogサーバーに転送修正

# vi /etc/rsyslog.d/80-tomcat.conf

circle-info

hashtag
1-3. rsyslog restart

# service rsyslog restart

hashtag
1-4. サーバー接続debug

# nc -zu PLURA_Log_Collector_Server 514

circle-info

hashtag
2. サーバー

환경 : CentOS 7, Rsyslog 8.2010.0

hashtag
2-1. PLURA Log Collector サーバーインストールarrow-up-right

hashtag
2-2. Remote クライアントのsyslog転送オープン

# firewall-cmd –add-port 514/udp

# firewall-cmd –reload

hashtag
2-3. パスにファイル受信可否確認

# ls -al /var/log/plura/

hashtag
内部ブログ

https://docs.plura.io/ja/agents/siem/uplc/application-log-plcarrow-up-right

hashtag
外部参考サイト

https://www.rsyslog.com/doc/v5-stable/configuration/modules/imfile.htmlarrow-up-right

https://www.rsyslog.com/doc/v8-stable/configuration/modules/imfile.htmlarrow-up-right

http://linuxsysconfig.com/how-to-configure-remote-logging-on-rhel6-centos6/arrow-up-right

https://www.teimouri.net/centralized-logs-rsyslog/arrow-up-right

Previous対象ウェブAccessログNextLogging支援

Last updated